Montag, 18. Juli 2016

Die Jagd nach Programmierfehlern: Internationale Experten treffen sich an der Saar-Uni

International Symposium on Software Testing and Analysis, 18.-20. Juli

Softwareentwickler müssen Kunden und Benutzern in immer kürzerer Zeit immer mehr Programme bereitstellen. Auch deswegen machen beinahe täglich spektakuläre Softwarepannen Schlagzeilen. Computerwissenschaftler wollen diese verhindern, indem sie Verfahren entwickeln, mit denen sich Programmcode ohne großen Aufwand, aber dennoch gründlich analysieren und testen lässt. Erstmals kommen nun Experten aus aller Welt zum „International Symposium on Software Testing and Analysis“ in Saarbrücken zusammen. Es findet von 18. bis 20. Juli an der Saar-Uni statt, wird vom Kompetenzzentrum für IT-Sicherheit (CISPA) organisiert und steht auch Praktikern aus der Industrie und Journalisten offen.  

„Nirgendwo sonst finden Sie mehr Spitzenforscher zu Software-Test und Analyse auf engstem Raum versammelt. Nirgendwo sonst erhalten Sie einen besseren Überblick über die neuesten und vielversprechendsten Forschungsergebnisse, vorgestellt nicht nur von Wissenschaftlern, sondern auch in Form von unmittelbar einsetzbaren Werkzeugen, mit denen sich in einer Vielzahl von Programmen Fehler finden lassen“, erklärt Andreas Zeller. Der Professor für Softwaretechnik an der Universität des Saarlandes hat das Symposium federführend organisiert.

Der Bedarf für die Themen des Symposiums wird im Alltag immer offensichtlicher, da auch die Medien inzwischen immer öfter über Programmfehler berichten. Erst vor wenigen Wochen verursachte eine Softwarepanne bei der Deutschen Bank bei zahlreichen Kunden schlagartig Bauchschmerzen. Auf Kontoauszügen waren Abbuchungen vom 1. Juni doppelt erschienen. Etliche Konten rutschten ins Minus, da gerade zu Monatswechsel höhere Zahlungen für Miete, Strom und Versicherungen fällig sind. Während die Kunden sich zu recht beklagten und nach der Ursache fragten, konnte ein Sprecher der Bank nur darauf hinweisen, dass die Fehleranalyse noch nicht abgeschlossen sei. Und erst letzte Woche legte eine Rechner-Panne bei Vodafone Internet und Telefon bei 1,8 Millionen Kunden lahm.

Solche spektakulären Pannen wollen die rund 100 nach Saarbrücken eingeladenen Experten verhindern.
Auf dem dreitägigen Programm des „International Symposium on Software Testing and Analysis“ stehen ebenso Vorträge über das bessere Verständnis von komplexem Programmcode wie Vorträge zu neuartigen Testverfahren und der Analyse von Android-Apps. Weitere Themen sind paralleles Programmieren und die  Herausforderung, Programmierfehler zu finden, die erst dann sichtbar werden, wenn Tausende von Anwendern die entsprechende Software gleichzeitig nutzen.

Große Aufmerksamkeit in den sozialen Netzwerken erhalten schon jetzt die veröffentlichten Interviews, die vorab mit den Programmrednern geführt wurden.

* Professor Lionel Brand von der Universität Luxemburg, aktueller Gewinner des „Advanced Research Grants“ des europäischen Forschungsrates und einer der produktivsten und meist zitierten Forscher in der Softwaretechnik, stellt am Montag, den 18. Juli ab 8:50 Uhr vor, wie man den Betrieb cyber-physikalischer Systeme (vernetzte Industrieanlagen, intelligente Stromnetze) durch Testen absichern kann.

* Am darauffolgenden Tag erklärt zur gleichen Zeit Professor Martin Vechev von der Eidgenössischen Technischen Hochschule Zürich, wie sich durch die Analyse riesiger Datenmengen Programmcodes (Big Code) künftige Programmierfehler vorhersagen und verschleierte Programme entschlüsseln lassen.

* Christian Holler fand bereits als Student an der Universität des Saarlandes im Rahmen seiner Abschlussarbeit mehr als 150 Programmierfehler im Webbrowser Firefox und wurde dafür von der gemeinnützigen Mozilla-Stiftung mit 53.000 US-Dollar belohnt. Am Mittwoch wird er, inzwischen Sicherheitsingenieur bei Mozilla, ab 15:15 Uhr erklären, wie er für eine Software wie Firefox, die mehr als neun Millionen Codezeilen umfasst, das Testen auf Sicherheitslücken im großen Maßstab organisiert.

Alle drei Programmredner stehen auf Anfrage für Interviews und Hintergrundgespräche mit Medienvertretern zur Verfügung.

 

Hintergrund:

Das Kompetenzzentrum für IT-Sicherheit (CISPA) an der Universität des Saarlandes
IT-Sicherheit ist ein Schwerpunkt der Informatik-Institute auf dem Campus der Universität des Saarlandes. Bereits 2011 richtete das Bundesministerium für Bildung und Forschung (BMBF) drei Kompetenzzentren für IT-Sicherheit ein. Eines davon ist das Center for IT-Security, Privacy and Accountability (CISPA) an der Universität des Saarlandes. Nach einer ersten Förderphase mit insgesamt rund 5,6 Millionen Euro, erhält das CISPA vom BMBF in der zweiten Förderphase bis zum Jahr 2019 rund 16 Millionen Euro. Inzwischen ist CISPA zu einem Forschungsstandort mit internationaler Sichtbarkeit geworden ist. 33 Gruppen mit 210 Forschern arbeiten dort. Größter Erfolg bis dato: Zusammen mit dem Max-Planck-Institut für Informatik und dem Max-Planck-Institut für Softwaresysteme gewann CISPA den „ERC Synergy Grant“ des Europäischen Forschungsrates (ERC). Damit erhielten Michael Backes und drei weitere Informatik-Professoren rund zehn Millionen Euro, um zu erforschen, wie man im Internet Anwender gegen Ausspähung und Betrug schützen und Täter entlarven kann, ohne dabei den Handel, die freie Meinungsäußerung sowie den Zugang zu Informationen im Internet einzuschränken.

 

Weitere Informationen:

Website des International Symposium on Software Testing and Analysis 2016 https://issta2016.cispa.saarland/

Interview mit Lionel Brand https://issta2016.cispa.saarland/interview-with-lionel-c-briand/

Interview mit  Martin Vechev https://issta2016.cispa.saarland/interview-with-martin-vechev/

Interview mit Christian Holler  https://issta2016.cispa.saarland/interview-with-christian-holler/

 

Fragen beantwortet:

Prof. Dr. Andreas Zeller
Universität des Saarlandes
Center for IT-Security, Privacy and Accountability (CISPA)
Telefon: +49 681 302-70971
E-Mail: zeller(at)cs.uni-saarland.de

 

Redaktion:

Gordon Bolduan
Kompetenzzentrum Informatik Saarland
Telefon: +49 681 302-70741
E-Mail: bolduan(at)mmci.uni-saarland.de